Piratage d'un serveur appartenant à Gentoo Linux !
|
Un serveur faisant partie du projet Gentoo Linux a été compromis cette semaine par des attaquants. L'équipe Gentoo Linux a publié un rapport décrivant l'incident : "Un des serveurs Gentoo rsync.gentoo.org a été compromis par l'intermédiaire d'un exploit distant (remote exploit), le système compromis utilisait un IDS et un contrôleur d'intégrité de fichiers... aucun code source n'a été modifié".
La méthode employée, et la vulnérabilité utilisée pour accéder à ce serveur Gentoo sont désormais connues, les pirates ont exploité une nouvelle faille présente dans rsync (permettant l'exécution de code arbitraire à distance) combinée à la faille locale kernel (exploitée pour le piratage de quatre serveurs Debian en Novembre).
Alerte rsync (FR) : rsync Unspecified Heap Overflow Critical Vulnerability
Alerte Kernel (FR) : Linux Kernel 2.4.22 "do_brk()" Privilege Escalation Vulnerability
Source : K-OTik.COM
|